本文介绍了AES(高级加密标准)的基本概念及其替代DES的原因。详细解释了AES加密与解密的过程,并提供了Java实现示例。
AES:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
那么为什么原来的DES会被取代呢?原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。
目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是因为破解时间太长,AES得到保障,但是所用的时间不断缩小。随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域,经受了最严格的考验,但说不定哪天就会步DES的后尘。
AES加密和解密
/**
* @author Evloution_
* @date 2018/9/5
* @explain AES 的加密和解密
*/
public class AESEncryptUtil {
/**
* AES加密字符串
* @param content 需要被加密的字符串
* @param password 加密需要的密码
* @return 密文
*/
public static byte[] encrypt(String content, String password) {
try {
// 创建 AES 的 key 生产者
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
// 利用用户密码作为随机数初始化出128位的key生产者。SecureRandom 是生产安全随机数序列,password.getBytes()是种子
// 只要种子相同,序列就一样,所以解密只要有password就行
keyGenerator.init(128, new SecureRandom(password.getBytes()));
// 根据用户密码生成一个密钥
SecretKey secretKey = keyGenerator.generateKey();
// 返回基本编码格式的密钥。如果此密钥不支持编码,则返回null
byte[] enCodeFormat = secretKey.getEncoded();
// 转换为 AES 专用密钥
SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat,"AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES");
byte[] byteContent = content.getBytes("UTF-8");
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
// 加密
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密过的字符串
* @param content AES加密过过的内容
* @param password 加密时的密码
* @return 明文
*/
public static byte[] decrypt(byte[] content, String password) {
try {
// 创建 AES 的 key 生产者
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
// 利用用户密码作为随机数初始化出128位的key生产者。SecureRandom 是生产安全随机数序列,password.getBytes()是种子
// 只要种子相同,序列就一样,所以解密只要有password就行
keyGenerator.init(128, new SecureRandom(password.getBytes()));
// 根据用户密码生成一个密钥
SecretKey secretKey = keyGenerator.generateKey();
// 返回基本编码格式的密钥。如果此密钥不支持编码,则返回null
byte[] enCodeFormat = secretKey.getEncoded();
// 转换为 AES 专用密钥
SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat,"AES");
// 创建密码器
Cipher cipher = Cipher.getInstance("AES");
// 初始化为解密模式的密码器
cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);
// 加密
byte[] result = cipher.doFinal(content);
// 返回明文
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
}
return null;
}
}详解见注释。
如果直接输出加密后的内容是一个乱码。我们需要把它的进制转换一下。
16进制和二进制的相互转换
/**
* @author Evloution_
* @date 2018/9/5
* @explain 进制转换工具类
*/
public class ParseSystemUtil {
/**
* 将二进制转换成16进制
* @param buf
* @return
*/
public static String byte2ParseHex(byte buf[]) {
StringBuffer stringBuffer = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
stringBuffer.append(hex.toUpperCase());
}
return stringBuffer.toString();
}
/**
* 将16进制转换为二进制
* @param hexStr
* @return
*/
public static byte[] hexParseByte2(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
编写测试类
public static void main(String[] args) {
String content = "你好,未来!";
String password = "123";
System.out.println("加密之前:" + content);
// 加密
byte[] encrypt = AesTest.encrypt(content, password);
System.out.println("加密后的内容:" + new String(encrypt));
//如果想要加密内容不显示乱码,可以先将密文转换为16进制
String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);
System.out.println("16进制的密文:" + hexStrResult);
//如果的到的是16进制密文,别忘了先转为2进制再解密
byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);
// 解密
byte[] decrypt = AesTest.decrypt(encrypt, password);
System.out.println("解密后的内容:" + new String(decrypt));
}输出内容:
加密之前:你好,未来!
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
16进制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9C8E3F5516E7B48D01F21A5F
解密后的内容:你好,未来!
解密java返回的密文
package com.evloution.expressdelivery.util;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
/**
* @author Evloution_
* @date 2018/9/5
* @explain AES 的加密和解密
*/
public class AESEncryptUtil {
//编码方式
public static final String CODE_TYPE = "UTF-8";
//填充类型
public static final String AES_TYPE = "AES/ECB/PKCS5Padding";
public static final String AES = "AES";
/**
* AES加密字符串
*
* @param content 需要被加密的字符串
* @param password 加密需要的密码
* @return 密文
*/
public static byte[] encrypt(String content, String password) {
try {
// 转换为 AES 专用密钥
SecretKeySpec secretKeySpec = new SecretKeySpec(password.getBytes(), AES);
// 创建密码器
Cipher cipher = Cipher.getInstance(AES_TYPE);
byte[] byteContent = content.getBytes(CODE_TYPE);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
// 加密
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密过的字符串
*
* @param content AES加密过过的内容
* @param password 加密时的密码
* @return 明文
*/
public static byte[] decrypt(byte[] content, String password) {
try {
Cipher cipher = Cipher.getInstance(AES_TYPE);
// 转换为 AES 专用密钥
SecretKeySpec secretKeySpec = new SecretKeySpec(password.getBytes(), AES);
// 创建密码器
// 初始化为解密模式的密码器
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
// 加密
byte[] result = cipher.doFinal(content);
// 返回明文
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
return null;
}
}
扫一扫
4776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
